Default
Door Remote - 31 Mar 2026
Uit nieuw onderzoek van Google blijkt dat kwantumcomputers veel minder middelen nodig kunnen hebben dan eerder werd gedacht om de cryptografie te doorbreken die cryptocurrency-blockchains beveiligt.
Het nieuwe onderzoek van Google, dat maandag werd gepubliceerd, schat dat een kwantumcomputer de cryptografie die Bitcoin (BTC) en Ethereum (ETH) beschermt, zou kunnen kraken met behulp van minder dan 500.000 fysieke qubits, gebaseerd op de huidige aannames over hardwaremogelijkheden. Een qubit is de basiseenheid van een kwantumcomputer.
De onderzoekers hebben twee kwantumcircuits samengesteld om te testen op een supergeleidende qubit, cryptografisch relevante kwantumcomputer (CRQC), en rapporteerden dat het een “20-voudige reductie” was van het aantal qubits dat nodig is om het 256-bit elliptische curve discrete logaritmeprobleem (ECDLP-256) te doorbreken dat veel wordt gebruikt in cryptocurrency blockchains.
Het onderzoek suggereert dat een kwantumcomputer in een theoretisch scenario een privésleutel van Bitcoin in slechts negen minuten zou kunnen kraken, waardoor deze een klein tijdsbestek krijgt om een ‘on-spend-aanval’ uit te voeren, gegeven de bloktijd van Bitcoin van 10 minuten.
Een ‘on-spend’-kwantumaanval is een hypothetische toekomstige dreiging waarbij een kwantumcomputer in staat is een privésleutel te ontcijferen van een openbare sleutel die tijdens een transactie wordt vrijgegeven, waardoor de aanval het geld kan stelen.
"We moeten de tijd die nodig is om een on-spend-aanval te lanceren, beginnend vanuit deze voorbereide toestand op het moment dat de publieke sleutel wordt geleerd, schatten op ongeveer 9 minuten of 12 minuten."
Grafiek die het risico laat zien dat een on-spend kwantumaanval, die 9 minuten duurt om een privésleutel af te leiden, slaagt tegen Bitcoin. Bron: Google Quantum AIEthereum is kwetsbaar voor ‘at-rest-aanvallen’. De onderzoekers waarschuwden ook dat het accountmodel van Ethereum ‘structureel gevoelig is voor at-rest-aanvallen’, wat betekent dat ze geen timing vereisen.
Een ‘at-rest’-aanval maakt op vergelijkbare wijze gebruik van een publieke sleutel om een privésleutel af te leiden met behulp van een kwantumcomputer, maar in dit geval is het niet nodig om dit binnen een bepaald venster uit te voeren.
Op het moment dat een Ethereum-account zijn allereerste transactie verzendt, is de publieke sleutel permanent zichtbaar op de blockchain. Een kwantumaanvaller kan de tijd nemen om de privésleutel af te leiden uit elke blootgestelde openbare sleutel.
“Dit resulteert in de kwetsbaarheid van accounts: een systemische, onvermijdelijke blootstelling die niet kan worden beperkt door gebruikersgedrag, tenzij er een protocolbrede transitie naar PQC [post-kwantumcryptografie] plaatsvindt”, aldus het rapport.
Google schatte dat de 1.000 rijkste blootgestelde Ethereum-accounts, met ongeveer 20,5 miljoen ETH, in minder dan negen dagen konden worden gekraakt.
Gerelateerd: de kwantumweerstandsvertraging van Bitcoin kan de bull-case van Ethereum worden: Nic Carter
De zoekgigant zei dat het het bewustzijn over dit probleem wilde vergroten en “de cryptocurrency-gemeenschap aanbevelingen geeft om de veiligheid en stabiliteit te verbeteren voordat dit mogelijk is.”
Google raadde aan om blockchains nu over te zetten naar PQC in plaats van te wachten tot er echte bedreigingen opduiken.
Kwantumdeadline versneld Woensdag stelde Google een deadline van 2029 vast voor zijn post-kwantumcryptografiemigratie, waarbij hij waarschuwde dat ‘kwantumgrenzen’ dichterbij zouden kunnen zijn dan ze lijken.
De volgende dag zei crypto-ondernemer Nic Carter dat elliptische curve-cryptografie op de “rand van veroudering” staat, eraan toevoegend dat Ethereum-ontwikkelaars al aan oplossingen werkten, terwijl Bitcoin-ontwikkelaars een “slechtste aanpak” hadden.
De Ethereum Foundation heeft in februari haar post-kwantum-roadmap vrijgegeven, terwijl mede-oprichter Vitalik Buterin zei dat validatorhandtekeningen, gegevensopslag, accounts en bewijzen moeten veranderen om zich voor te bereiden op kwantumbedreigingen.
Magazine: Niemand weet of kwantumveilige cryptografie überhaupt zal werken
Het nieuwe onderzoek van Google, dat maandag werd gepubliceerd, schat dat een kwantumcomputer de cryptografie die Bitcoin (BTC) en Ethereum (ETH) beschermt, zou kunnen kraken met behulp van minder dan 500.000 fysieke qubits, gebaseerd op de huidige aannames over hardwaremogelijkheden. Een qubit is de basiseenheid van een kwantumcomputer.
De onderzoekers hebben twee kwantumcircuits samengesteld om te testen op een supergeleidende qubit, cryptografisch relevante kwantumcomputer (CRQC), en rapporteerden dat het een “20-voudige reductie” was van het aantal qubits dat nodig is om het 256-bit elliptische curve discrete logaritmeprobleem (ECDLP-256) te doorbreken dat veel wordt gebruikt in cryptocurrency blockchains.
Het onderzoek suggereert dat een kwantumcomputer in een theoretisch scenario een privésleutel van Bitcoin in slechts negen minuten zou kunnen kraken, waardoor deze een klein tijdsbestek krijgt om een ‘on-spend-aanval’ uit te voeren, gegeven de bloktijd van Bitcoin van 10 minuten.
Een ‘on-spend’-kwantumaanval is een hypothetische toekomstige dreiging waarbij een kwantumcomputer in staat is een privésleutel te ontcijferen van een openbare sleutel die tijdens een transactie wordt vrijgegeven, waardoor de aanval het geld kan stelen.
"We moeten de tijd die nodig is om een on-spend-aanval te lanceren, beginnend vanuit deze voorbereide toestand op het moment dat de publieke sleutel wordt geleerd, schatten op ongeveer 9 minuten of 12 minuten."
Grafiek die het risico laat zien dat een on-spend kwantumaanval, die 9 minuten duurt om een privésleutel af te leiden, slaagt tegen Bitcoin. Bron: Google Quantum AIEthereum is kwetsbaar voor ‘at-rest-aanvallen’. De onderzoekers waarschuwden ook dat het accountmodel van Ethereum ‘structureel gevoelig is voor at-rest-aanvallen’, wat betekent dat ze geen timing vereisen.
Een ‘at-rest’-aanval maakt op vergelijkbare wijze gebruik van een publieke sleutel om een privésleutel af te leiden met behulp van een kwantumcomputer, maar in dit geval is het niet nodig om dit binnen een bepaald venster uit te voeren.
Op het moment dat een Ethereum-account zijn allereerste transactie verzendt, is de publieke sleutel permanent zichtbaar op de blockchain. Een kwantumaanvaller kan de tijd nemen om de privésleutel af te leiden uit elke blootgestelde openbare sleutel.
“Dit resulteert in de kwetsbaarheid van accounts: een systemische, onvermijdelijke blootstelling die niet kan worden beperkt door gebruikersgedrag, tenzij er een protocolbrede transitie naar PQC [post-kwantumcryptografie] plaatsvindt”, aldus het rapport.
Google schatte dat de 1.000 rijkste blootgestelde Ethereum-accounts, met ongeveer 20,5 miljoen ETH, in minder dan negen dagen konden worden gekraakt.
Gerelateerd: de kwantumweerstandsvertraging van Bitcoin kan de bull-case van Ethereum worden: Nic Carter
De zoekgigant zei dat het het bewustzijn over dit probleem wilde vergroten en “de cryptocurrency-gemeenschap aanbevelingen geeft om de veiligheid en stabiliteit te verbeteren voordat dit mogelijk is.”
Google raadde aan om blockchains nu over te zetten naar PQC in plaats van te wachten tot er echte bedreigingen opduiken.
Kwantumdeadline versneld Woensdag stelde Google een deadline van 2029 vast voor zijn post-kwantumcryptografiemigratie, waarbij hij waarschuwde dat ‘kwantumgrenzen’ dichterbij zouden kunnen zijn dan ze lijken.
De volgende dag zei crypto-ondernemer Nic Carter dat elliptische curve-cryptografie op de “rand van veroudering” staat, eraan toevoegend dat Ethereum-ontwikkelaars al aan oplossingen werkten, terwijl Bitcoin-ontwikkelaars een “slechtste aanpak” hadden.
De Ethereum Foundation heeft in februari haar post-kwantum-roadmap vrijgegeven, terwijl mede-oprichter Vitalik Buterin zei dat validatorhandtekeningen, gegevensopslag, accounts en bewijzen moeten veranderen om zich voor te bereiden op kwantumbedreigingen.
Magazine: Niemand weet of kwantumveilige cryptografie überhaupt zal werken